בוט מוכר בטלגרם מספרי טלפון ומידע אישי של משתמשי פייסבוק
הדטה האישי שייך ל-533 מיליון חברי פייסבוק - ביניהם ל-4 מ' משתמשים ישראלים ● הקונה רוכש זיכוי לחיפוש בארכיון, ויכול לאתר מידע ספציפי אותו הוא מבקש ● אלון גל, מייסד שותף ומנהל טכנולוגיות ראשי בהדסון רוק, היה הראשון להתריע על התופעה
הפרת מידע חדשה מ"בית החרושת" של פייסבוק (Facebook). מידע אישי של כ-533 מיליון משתמשיה מוצע למכירה על ידי בוט אוטומטי בפורומים של פשיעה ברשת, הפועלים בטלגרם (Telegram).
המעוניינים יכולים לרכוש "זיכויים" לחיפוש בארכיון, במחיר המתחיל ב-20 דולר ויכול להגיע גם ל-5,000 דולר, כשמדובר בעשר שאילתות. עיקר המידע המוצע למכירה הוא מספרי טלפון: קונים יכולים להזין מספר בכדי לקבל את מזהה המשתמש המתאים ברשת החברתית, או לחפש מספר טלפון לפי ה-ID של משתמש שאת פרטיו הוא מעוניין לאתר.
הצ'אט-בוט, הפעיל מאז ה-12 בינואר, טוען כי הוא מכיל מידע על משתמשי פייסבוק מארצות הברית, קנדה, בריטניה, אוסטרליה וחמש-עשרה מדינות נוספות. לפי ההערכות בדטה כלולים גם נתוניהם של כ-4 מיליון ישראלים.
האם המידע מיושן או עדכני?
ככל הנראה מדובר במאגר מידע שאינו חדש, ולדברי פייסבוק עצמה הוא קשור לפגיעות שהיא תיקנה כבר באוגוסט 2019. לדברי ענקית הרשתות החברתיות, הנתונים מכילים מזהי פלטפורמה שנוצרו לפני שתוקנה את הפגיעות.
"זה מדאיג מאוד לראות מאגר נתונים בסדר גודל כזה שנמכר בקהילות פשע ברשת. זה פוגע קשות בפרטיות שלנו ובוודאי ישמש להשמצה ולפעילות הונאה אחרת", אמר אלון גל, מייסד שותף ומנהל טכנולוגיות ראשי בחברת מודיעין פשעי הסייבר הדסון רוק (Hudson Rock), שהיה הראשון שהתריע בציוץ בטוויטר (Twitter) על התופעה.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
המגזין אונליין Motherboard בדק את הבוט ואישר כי הוא מכיל את מספר הטלפון האמיתי של משתמש מסוים מפייסבוק.
הענקית ממאנלו פארק מסרה כי גם היא בדקה את הבוט מול נתונים עדכניים יותר, ואולם לא עדכנה בדבר התוצאות של הבחינה שביצעה.
"חשוב שפייסבוק תודיע למשתמשיה על ההפרה הזו, כך שהם יסתכנו פחות בליפול קורבן לניסיונות פריצה והנדסה חברתית שונים", אמר גל.
תגובות
(0)